Documentação do Oracle Cloud Infrastructure

Editando uma Regra de Proteção de Solicitação do Serviço Web Application Firewall

Atualize uma regra de proteção de solicitação contida em uma política de firewall de aplicativo web.

Usando a Console

  1. Na página de lista Políticas, selecione a política com a qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
    A página de detalhes da política é aberta.
  2. Na página de detalhes, selecione Proteções.
    Todas as regras de proteção de solicitação são exibidas em uma tabela.
  3. Selecione a regra de proteção de solicitação com a qual você deseja trabalhar.
    A página de detalhes da regra de proteção de solicitação é aberta.
  4. Selecione Gerenciar regras de proteção de solicitação.
    O painel Gerenciar regras de proteção de solicitação é aberto.
  5. Selecione Editar.
    O painel Editar regra de proteção é aberto.
  6. Atualize as definições do firewall conforme necessário. Para obter descrições das configurações da regra de proteção, consulte Adicionando uma Regra de Proteção de Solicitação do Serviço Web Application Firewall.
  7. Para editar várias regras de uma vez, marque as caixas de seleção de uma ou mais regras, selecione o menu Ações na parte superior da tabela e, em seguida, selecione uma das seguintes opções:
    • Exibir e editar definições de regras: Aplique as seguintes definições a qualquer regra de proteção de solicitação que tenha a inspeção do corpo HTTP ativada:
      • Número máximo de bytes permitidos: Especifique o número de bytes em cada corpo de mensagem HTTP que passa por inspeção. O valor varia de 0 a 8192.
      • Ação tomada se o limite tiver sido excedido: Selecione uma ação na lista que ocorrerá se o tamanho do corpo da mensagem exceder o número máximo de bytes especificado permitido. As ações predefinidas são:
        • Inspecionar corpo parcial e continuar: O corpo é inspecionado até o limite de tamanho especificado. Nenhuma outra ação será tomada se esse limite for excedido. Esta seleção é igual à seleção "Nenhum".
        • Ação do Código de Resposta 401 Pré-configurada: Esta é uma ação dinâmica. Cada vez você pode definir um conjunto distinto de ações, mas todas elas serão do tipo "Retornar Resposta HTTP".
        • Retornar resposta HTTP: Esta opção é desativada.

        Também é possível criar uma ação personalizada. Para obter mais informações, consulte Ações.

    • Ativar inspeção do corpo: Ativa a inspeção do corpo da mensagem HTTP.
    • Ativar inspeção do corpo: Desativa a inspeção do corpo da mensagem HTTP.
    • Excluir: Remove as regras de proteção de solicitação selecionadas da política de firewall de aplicativo web.

    Para obter mais informações sobre a funcionalidade de inspeção de corpo HTTP, consulte Inspeção do Corpo da Solicitação HTTP para o Firewall de Aplicativo Web.

  8. Selecione Atualizar.